网络过滤 - 用iptables做地址映射

用iptables做地址映射
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

各位高手，我安装的是RedHat 7.2，新的iptables工具，我不知道怎么进行配置，才能让我的内部FTP服务器让Internet的用户访问？也就怎么进行IP地址映射的问题，请您指点……谢谢！！！


我也是,不能局域网上ftp /telnet,后来实在没有办法,我把iptables 关掉了!


# ftp dnat
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 20 -i eth0 -j DNAT --to $addr3:20
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 21 -i eth0 -j DNAT --to $addr3:21
这是我做过的一个例子。用过的好用。看看是不是对你有帮助吧。
$addr0本机的外部网卡IP
$addr1内部服务器的IP


[这个贴子最后由xmms在 2002/02/05 09:46am 编辑]

这样写不是只有一台机器能FTP?
try
insertmod ip_nat_ftp
等相关的模块. 我也没有指定某一台PC能不能FTP...可是我们的所有LAN都能FTP.

或者你的iptable防火墙的script写的不对。没有开放ftp port.